ポストコロナ時代に「SASEサービス」が注目される理由：働き方は変わってきたのに、ネットワークは古いまま？

働き方の変化にネットワークが追随できず、回線帯域やセキュリティの課題が生じている企業は多い。回線逼迫を解決するだけでなく、セキュリティ対策のアップデートにもつながるネットワークの選択肢とは。

[PR／ITmedia]

PR

　コロナ禍をきっかけにテレワークへの移行が進み、出社とテレワークを併用する企業は多い。これに伴って、オンプレミスの業務アプリケーションをクラウドに移して場所を問わず仕事ができる環境が整備されつつある。

　こうした働き方の変化になかなか追随できていないのが、ネットワークとセキュリティだ。ネットワークインフラはオンプレミスのアプリケーションを利用する前提で構築、運用されており、VPN（Virtual Private Network）を利用して会社のネットワークに接続するのはあくまで例外的な位置付けだった。しかし、多くのユーザーが当たり前のようにテレワークを利用するようになった昨今、帯域やパフォーマンス、セキュリティの面でほころびが見えている。

　こうした課題の解決の鍵として注目を集めているのが「何も信頼しない」ことを前提としてセキュリティ対策を実施する「ゼロトラストセキュリティ」だ。そして、ゼロトラストセキュリティを実現する手段の一つが「SASE」（Secure Access Service Edge）というコンセプトだ。

　ゼロトラストやSASEはバズワードになっているが、「実態はよく分からない」という人もまだ多い。本稿は、「そもそもSASEとは何か」から、SASEのメリットや導入のポイントなどを事例とともに紹介する。

「SASE」の定義を聞いてもピンとこない人は、こう覚えよう

　働き方の変化に伴って、複数のセキュリティソリューションで多層的に守られたオンプレミスだけでなく、リスクの高い環境からリモート接続するユーザーが増え、企業のセキュリティリスクが高まっている。

　設計時に予想した以上にネットワーク負荷が増加し、VPN装置だけでなく回線帯域も逼迫（ひっぱく）し思うようにアプリケーションが動かず、業務に支障を来すケースもある。

　これらの課題を解決するために、リモートアクセス時のネットワークをクラウドで保護する仕組みを提供してパフォーマンスを最適化しつつセキュリティ対策も実施する。これがSASEの考え方だ。さらに、多要素認証やEDR（Endpoint Detection and Response）などの機能を組み合わせることで、ゼロトラストセキュリティが実現する。

アライドテレシスの福川原 朋広氏（サポート＆サービス事業本部　取締役）

　アライドテレシスの福川原 朋広氏（サポート＆サービス事業本部　取締役）は、「究極的にシンプルな言い方をすれば、SASEとは『セキュリティ付きの回線サービス』です」と説明する。SASEを正しく理解するにはある程度の知識が必要だ。SWG（Secure Web Gateway）やZTNA （Zero Trust Network Access）、CASB（Cloud Access Security Broker）といった用語を並べても一方通行になってしまう場合があるため、非技術者にSASEを理解してもらうためにこのような言い回しをしているという。

　ネットワークのパフォーマンスとセキュリティの両方を提供することで、快適かつ安全なテレワーク環境を支えるのがSASEだ。クラウドサービスとしてセキュリティを確保することで、ネットワークのボトルネックを生じさせることなく、安全なリモートアクセスが実現する。その先に、場所やデバイスを問わない柔軟な働き方を可能にするゼロトラストがあるといえる。

SASEプラットフォームを提供する「Net.CyberSecurity クラウドUTMサービス」

　SASEはVPN接続に代わる選択肢として、また、新しい働き方を支える基盤として注目されている。ただし福川原氏によると、国内で提供されているSASEソリューションは海外のサービスが大半を占めている。

　これに対して国産のSASEソリューションとして提供されるのが、アライドテレシスの「Net.CyberSecurity クラウドUTMサービス」（以下、クラウドUTMサービス）だ。

　クラウドUTMサービスはその名前が示す通り、ファイアウォールやIDS／IPS、コンテンツフィルタリングといった複数のセキュリティ機能を提供するUTMをクラウドで提供する。オンプレミスにUTM装置を導入する場合と異なり運用管理の手間を省けるだけでなく、クラウドの拡張性や柔軟性を生かしてスケールできるためボトルネックが生じにくい点もポイントだ。

　同サービスの最大の特徴はプラットフォーム、つまり基盤そのものを提供することだ。「一般的にSASEソリューションはフルマネージドで、サービスとして出来上がったものを提供します。しかし、クラウドUTMサービスはSASEを実現するプラットフォームを提供しており、どういった機能をどのようなポリシーや設計で利用するかを顧客、あるいはパートナーがカスタマイズできます」（福川原氏）

　ユーザーのニーズや目的に合わせてSWG（Secure Web Gateway）やZTNA（Zero Trust Network Access）、CASB（Cloud Access Security Broker）といったネットワーク保護機能を柔軟に導入できる。

　端末単位やユーザー単位での課金ではなく拠点単位のライセンス体系を採用していることも特徴だ。単一の拠点に多数のユーザーを収容する使い方では、端末単位のライセンスだとコストが急増するが、クラウドUTMサービスにはそうした心配がない。

福井市教育委員会も採用　変化に柔軟に追随できる仕組みづくりに寄与

　クラウドUTMサービスのこうした利点を評価して採用したのが福井市教育委員会だ。

　福井市内には75の小中学校が存在する。文部科学省の「GIGAスクール構想」を受けて、福井市でも一人1台体制で端末を用意し、デジタル教科書や動画などのリッチコンテンツを使った授業を開始した。しかし回線が逼迫し、やむを得ずGIGAスクール系のトラフィックはブレークアウトしてインターネットに直接接続する構成にした。

更改前の教育NOC（Network Operations Center）（出典：アライドテレシス提供資料）

福井市教育委員会の北川極己氏（学校教育課　係長）

　端末のセキュリティ対策をいくら講じても、この構成ではリスクが残る。そこで、ネットワーク更改を機にパフォーマンスとセキュリティをコストパフォーマンス良く両立させる解決法を模索した結果、クラウドUTMサービスを採用することになった。

　福井市教育委員会の北川極己氏（学校教育課　係長）は「当初、各校にUTMを導入して境界で守る方法も検討しましたが、初期導入コストが大幅に高くなる上に運用開始後のメンテナンスも負担になると判断しました。障害発生時や脆弱（ぜいじゃく）性対応のパッチを適用するたびにメンテナンス要員が車を走らせて各校を回るのは非現実的です。クラウドUTMサービスであれば、アライドテレシスに運用を任せられるので安心でした」と語る。

福井市教育委員会の松本竜弥氏（福井市　教育委員会事務局　学校教育課　主事）

　クラウドUTMサービスは回線帯域を柔軟に拡張できることも特徴だ。ネットワーク更改時に「この先どれだけ回線を利用するか」を正確に見積もれるケースの方が珍しいだろう。

　福井市教育委員会の松本竜弥氏（福井市　教育委員会事務局　学校教育課　主事）は「どの程度帯域を使うか分からないという問題は、ユーザーにとって大きな不安要素です。足りなくなったからといって回線を始めから引き直すのは、コストも時間もかかって現実的ではありません」と話す。

　クラウドUTMサービスも含めたアライドテレシスのSASEサービスは、簡単な設定で瞬時に帯域を追加、変更できるため「ネットワークが重くて使い物にならない」といったユーザーの声にハラハラせずに済む。

更改後の教育NOC（出典：アライドテレシス提供資料）

福井市教育委員会の奥村 栄司郎氏（福井市明道中学校　教頭）

　福井市教育委員会の奥村 栄司郎氏（福井市明道中学校　教頭）は、セキュリティ対策はこれまで閉域網で守られたネットワークの内側は安全だといわれてきたのが、ゼロトラストセキュリティに方針が変わったことを例に挙げて「世の中がどんどん変化していく中で、これからの変化に柔軟に対応できる仕組みをつくることが大事です」と述べる。同氏は、クラウドUTMサービスは、この先起こる変化にも対応できると期待しているという。

フルマネージドでより導入しやすい「AlliedSecureWAN」も提供

　アライドテレシスはクラウドUTMサービスの反響を踏まえて、統合されたセキュアなWANサービス「AlliedSecureWAN」の提供を開始した。クラウドUTMサービスのクラウドベースセキュリティ機能に加え、回線と各拠点に設置するSD-WANルーターも併せて1つのパッケージとして提供する。

　「自由度の高いクラウドUTMサービスで実績を積むことで、顧客がどのようにサービスを利用し、どのような設定が望まれるかといったノウハウを蓄積できました。これらのノウハウを基に、顧客に受け入れられるサービスとしてまとめたのがAlliedSecureWANです」（福川原氏）

　クラウドUTMサービスはカスタマイズの自由度が高い半面、ネットワークとセキュリティの知見を持つパートナーの支援が必要だ。フルマネージドのAlliedSecureWANは、より気軽に導入できる。

　もちろん、AlliedSecureWANもクラウドUTMサービスと同様に高い拡張性を備えている。プラットフォームをアライドテレシスが運用してサービスとして提供するため、運用管理やメンテナンスの手間も不要だ。課金体系も拠点単位のため、コストメリットも高い。さまざまな意味で顧客の不安を払拭（ふっしょく）するサービスだといえる。

　「リモートアクセスが増えた結果、スピードが思うように出ない」「リモート環境のセキュリティも不安だ」「各拠点にセキュリティ機器を置くと、メンテナンスの負担が増大する」といった目の前の課題はもちろん、働き方が大きく変化する中で今後のネットワークやセキュリティをどう設計すべきかと悩むIT担当者は多い。

　アライドテレシスはクラウドで独自プラットフォームを構築し、2つのSASEソリューションを展開することによってこうした悩みを解消し、安全かつ快適に利用できる環境づくりを支援する。